Как стать автором
Поиск
Написать публикацию
Обновить

Комментарии 2

Я правильно понимаю что тут предлагается скачать проприетарный бинарник, который нужно использовать для поиска паролей и секретных ключей внутри исходников и сети организации? И он еще что-то отправляет в интернет? (типа статистику запусков, да)

Хитро.

простите

Всего голосов 9: ↑9 и ↓0+9

Да, есть такой риск, правда. Можно при запуске сканирования явно указать --nosend (чтобы не отправлялся обобщенный отчет в облако), но 100% гарантии, что ничего, кроме статистики запусков, в сеть не отправится здесь нет (кроме Privacy Policy). Можно профилировать трафик, который отправляется из приложения (например, через mitmproxy), если есть подозрения, что из сканера отправляется что-то лишнее, но тут уже скорее вопрос доверия.

И, в целом, есть свободная альтернатива (она не умеет так много, но тоже может быть полезна: https://github.com/zricethezav/gitleaks)

Всего голосов 1: ↑1 и ↓0+1
Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Ваш аккаунт

Разделы

Информация

Услуги

Техническая поддержка
© 2006–2024, Habr